Gefälschte SMS im Namen der Österreichischen Pensionsversicherung

Eine SMS der Pensionsversicherung fordert zur Aktualisierung des Pensionskontos auf. Vorsicht: Hinter dem Link steckt keine Behörde, sondern eine Phishing-Falle.

TikTok_Risiken_460x323
Foto: Adobe Stock

Die SMS klingt plausibel: Wer seine Pension sicher erhalten will, aktualisiert natürlich gerne seine Daten. Genau diese Überlegung machen sich die Kriminellen zunutze. Die künstlich gesetzte Frist erzeugt Druck und soll verhindern, dass man zweimal nachdenkt.

Das steht in der SMS:

[PV Österreich] Bitte aktualisieren Sie Ihre Daten zur weiteren Verwaltung Ihres
Pensionskontos bis spätestens 28.05.2026: https: //pv-pensionsversicherung.com

Der beigefügte Link führt zu einer Phishing-Seite! Diese ist darauf ausgelegt, persönliche Daten und Bankinformationen zu stehlen.

PVA Phishing
Die echte Adresse lautet pv.at. Foto: ÖIAT

Abfrage persönlicher Informationen

Auf der Website sollen persönliche Daten angegeben werden. Darunter finden sich:

  • Name
  • Geburtsdatum
  • Adresse
  • Kontaktdaten
  • Bankverbindung
Achtung

Ein weiteres Warnsignal: Klickt man auf Impressum, Datenschutz oder andere Menüpunkte, passiert nichts. Aktiv ist lediglich das Formular zur Dateneingabe.

Der Unterschied steckt in der Webadresse

Die echte Website der Pensionsversicherung lautet:

  • pv.at

Die derzeit bekannte Fake-Adresse lautet hingegen:

  • pv-pensionsversicherung.com

Der Unterschied wirkt klein, ist aber entscheidend. Kriminelle verwenden häufig ähnlich klingende Domains, um Opfer zu täuschen.

So erkennen Sie den Phishing-Versuch

  • Behörden verlangen keine Daten: Staatliche Stellen wie die Pensionsversicherung werden niemals per SMS um die Eingabe persönlicher Daten bitten.
  • Links in SMS: Links in unerwarteten SMS oder E-Mails sollten grundsätzlich misstrauisch machen. Öffnen Sie Webseiten lieber selbst im Browser.
  • Website-Adresse kontrollieren: Schon kleine Abweichungen von der echten Internetadresse können auf Betrug hinweisen.
  • Impressum und Unterseiten prüfen: Fake-Webseiten funktionieren oft nur teilweise. Auch in diesem Fall ist ausschließlich das Eingabeformular aktiv.

Daten bereits eingegeben? Das sollten Sie jetzt tun:

Wer auf den Link geklickt und Daten eingegeben hat, sollte unverzüglich tätig werden. Die gestohlenen Informationen können für weiteren Betrug verwendet werden — oft folgen Anrufe von angeblichen Bank- oder Behördenmitarbeitern, die nun verdächtig viele persönliche Details kennen.

  • Kontaktieren Sie umgehend Ihre Bank.
  • Lassen Sie gegebenenfalls Karten oder Konten sperren.
  • Geben Sie eine Anzeige bei der Polizei auf
  • Ändern Sie wichtige Passwörter und Zugänge.
  • Seien Sie vorsichtig bei weiteren Anrufen oder Nachrichten.
Letzte Aktualisierung: 3. Juni 2026

Für den Inhalt verantwortlich: Österreichisches Institut für angewandte Telekommunikation (ÖIAT)